3.1.2 避免灾难

3.1.2  避免灾难

正如3.1.1节所提到的，root用户可以在系统上做任何事情。那么保证安全性就显得尤为重要。系统不会因为用户输入的命令足够“愚蠢”而拒绝执行。相反，系统会乐滋滋地执行这样一条命令，然后把自己完完整整地删除了。

 

$ rm -fr /*                                        ##删除根目录下所有的文件和目录

 

另外，妥善保管root口令也至关重要。因为任何得到root口令的人都能够完全控制系统。Root口令应该至少为8个字符，7个字符的密码其实很容易被破解。从理论上讲，最安全的口令应该是由字母、标点符号和数字组成的足够长的随机序列。但这样的密码往往难以记忆，如果为了使用这样所谓“最安全”的密码而不得不把它写在纸上，那么这是得不偿失的。一个比较好的建议是，使用拼音组成的一句话并穿插标点和数字。像jintian,qinglang（今天，晴朗），woshiyongUbuntu8.04（我使用Ubuntu8.04）等都是不错的口令。

和普通用户一样，root账号可以直接用来登录系统。但这显然是一个非常糟糕的选择。既然任何一项误操作都有可能造成灾难性的后果，那么就应该仅在必要的时候才使用root账号。幸运的是，Linux提供了这样的特性。用户可以执行不带参数的su命令将自己提升为root权限（当然需要提供root口令）。另一个命令行工具是sudo，它可以临时使用root身份运行一个程序，并在程序执行完毕后返回至普通用户状态。这两个工具将在第9章详细讨论。